使用基于 Lake Formation 标签的访问控制和命名资源共享数据湖 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用基于 Lake Formation 标签的访问控制和命名资源共享数据湖

本教程演示如何配置Amazon Lake Formation安全地与多个公司、组织或业务部门共享存储在数据湖中的数据,而无需拷贝整个数据库。有两种方法可以与他人共享数据库和表Amazon Web Services 账户通过使用 Lake Formation 跨账户访问控制:

  • 基于Lake Formation 标签的访问控制(推荐)

    Lake Formation 基于标签的访问控制是一种授权策略,该策略基于属性来定义权限。在 Lake Formation 中,这些属性被称为LF 标签. 有关详细信息,请参考 使用基于 Lake Formation 标签的访问控制来管理数据湖

  • Lake Formation (

    Lake Formation 命名资源方法是一种授权策略,用于定义资源权限。资源包括数据库、表和列。数据湖管理员可以分配和撤消对Lake Formation 资源的权限。有关详细信息,请参考 Lake Formation 中的跨账户访问

    如果数据湖管理员倾向于明确授予单个资源权限,我们建议使用命名资源。当您使用 named resource 方法向外部账户授予 Lake Formation 对数据目录资源的权限时,Lake Formation 会使用Amazon Resource Access Manager(Amazon RAM) 以共享资源。

主题